En cette période de pandémie, des tiers malveillants tentent de s’en prendre aux réseaux informatiques des gouvernements dans l’espoir de déstabiliser le pays.
En cette période de pandémie, des tiers malveillants tentent de s’en prendre aux réseaux informatiques des gouvernements dans l’espoir de déstabiliser le pays.

L’activité malveillante s’intensifie dans les réseaux informatiques au pays

L’activité malveillante et les tentatives d’intrusion dans les réseaux informatiques étatiques seraient de plus en plus intenses depuis plusieurs jours au Québec et au Canada, affirment des spécialistes reconnus dans le domaine de la cybersécurité contactés par Le Droit.

La même tendance a été observée dans les pays européens touchés par la COVID-19 au cours des dernières semaines. Des tiers malveillants tentent de s’en prendre aux réseaux informatiques des gouvernements dans l’espoir de déstabiliser le pays. «C’est commencé ici aussi, assure Antoine Normand, président de In-Sec-M, une grappe réunissant des entreprises spécialisées dans la cybersécurité. Je vois passer énormément d’avertissements concernant différentes menaces, c’est assez impressionnant. Plusieurs avis en provenance des services de renseignement canadien identifient des listes de domaines à bannir parce qu’ils ont été utilisés dans des attaques informatiques ailleurs dans le monde. On est vraiment dans une situation où des acteurs malveillants, qu’ils soient privés ou étatiques, tentent de déstabiliser des pays.»

Le ministère du Conseil exécutif et le Secrétariat du Conseil du Trésor du Québec affirment que le Centre gouvernemental de cyberdéfense est «en alerte». Évidemment, le gouvernement refuse de préciser les menaces pour des questions de sécurité nationale, mais le porte-parole du ministère, Jean Auclair, affirme que «si une menace potentielle est découverte, le Réseau d’alerte gouvernemental sera mis à contribution par l’entremise de l’Équipe de réponse aux incidents de sécurité l’information de l’administration québécoise afin de bien coordonner les actions».

À LIRE AUSSI: Le socle de la cybersécurité à Gatineau?

> Cybersécurité: le coeur qui ferait battre la zone d’innovation de Gatineau

Patrick Mathieu, cofondateur du Hackefest et impliqué dans la cybersécurité depuis plus de 20 ans, affirme qu’il est difficile pour l’instant de dire qu’elles sont les cibles des attaques informatiques au pays. «Beaucoup d’information en provenance de l’Europe et des États-Unis montrent que les réseaux informatiques des hôpitaux, des gouvernements et des serveurs de courriels en général sont visés, dit-il. L’attribution des attaques est toujours difficile à préciser, mais c’est évident que tout le monde regarde du côté de la Russie et de la Chine. C’est évident que beaucoup de désinformation en ligne provient de la Russie, mais c’est moins évident pour les attaques.»


« C’est commencé ici aussi. Je vois passer énormément d’avertissements concernant différentes menaces, c’est assez impressionnant. »
Antoine Normand

Télétravail

Il a été récemment démontré que les réseaux informatiques des municipalités du Québec sont vulnérables aux attaques. Le transfert des activités municipales en télétravail pourrait représenter un «vecteur d’entrée» pour ces tiers malveillant. «On n’a jamais eu autant de gens, chez eux, qui utilisent un wifi mal sécurisé pour se brancher sur des réseaux informatiques publics et étatiques», note M. Normand.

Cela représente un risque, estime M. Mathieu. «La moitié des gens ne configurent pas leur réseau sans fil de la bonne façon, dit-il. Les mots de passe sont souvent très faibles. Les ordinateurs sont accessibles aux enfants et aux conjoints. On peut facilement se retrouver dans une situation délicate.»